Специалисты израильской компании Oligo Security, занимающейся IT-безопасностью, обнаружили серьезную уязвимость в популярных веб-браузерах. Информация об опасной ошибке была опубликована изданием The Hacker News.
Согласно отчету экспертов, проблема существует с 2006 года и затрагивает миллионы компьютеров по всему миру. Уязвимость позволяет злоумышленникам использовать адреса локальных служб для проведения атак.
Проблема связана с IP-адресами типа 127.0.0.1, которые применяются для управления локальными службами и доступа к файлам на компьютере пользователя. Выяснилось, что некоторые веб-сайты способны взаимодействовать со службами в локальной сети и удаленно выполнять произвольный код.
Уязвимость, получившая название 0.0.0.0 Day, затрагивает браузеры Google Chrome (Chromium), Mozilla Firefox и Apple Safari. Проблема актуальна для устройств под управлением операционных систем macOS и Linux. На Windows уязвимость не работает из-за блокировки IP-адресов на уровне операционной системы.
Представители Oligo Security сообщили о выявленной проблеме разработчикам популярных браузеров. Компании-разработчики заверили, что примут меры для устранения уязвимости.
